연구실 소개
설치 및 운영되고 있는 연구실로는 계산 과학 연구실, IoT 보안 연구실, 스마트 디바이스 안전성 분석 연구실, 미래 암호 설계 분석 연구실, 난수성 분석 및 안전성 평가 연구실, 디지털 포렌식 및 암호 해독 연구실, 암호 및 보안 공학 연구실, 모바일 인터넷 보안 연구실로 구성되어 있습니다.
계산과학 연구실
박원광
- 과학관 206호
자연현상을 설명하기 위해서 이론, 관찰, 실험과 더불어 최근에는 컴퓨터의 발전에 따른 수학기반의 계산과학이 활용되고 있습니다. 계산과학은 자연현상의 예측은 물론 의료영상, 생명과학, 빅데이터, 딥러닝 등에 이르기까지 그 영역을 확대해가고 있습니다. 본 실험실에서는 마이크로파(microwave)를 이용한 비파괴검사(non-destructive evaluation)에 활용 가능한 수학이론의 개발 및 프로그래밍을 통한 응용연구를 하고 있습니다.
주요연구내용
- 전자파 산란현상으로부터 이물질을 검출하는 역산란 문제 연구
- 빠르고 효과적인 검출 알고리즘 개발 및 수학적 구조 해석
- 선형대수, 편미분방정식의 과학계산 및 프로그래밍 언어
IoT 보안 연구실
이옥연
- 과학관 313호
- 02)910-5569
국내외에서 발생한 주요 해킹사고들을 살펴보면 정보보안을 소홀히 하였을 때, 발생하는 문제들을 파악할 수 있습니다. 이를 방지하기 위해 본 연구실에서는 다양한 환경에서 개발중인 국민대의 암호 라이브러리 KMULiB을 각각의 환경에 적합한 디바이스에 탑재하여 발생하는 모든 데이터에 대해 인증, 암/복호화 등의 조치를 취함으로써 데이터의 안전성을 보장합니다. 다양한 LTE, WiFi, Ethernet, Serial, LoRa 등의 유무선 통신환경에 적합한 보안을 적용할 수 있도록 프로그래밍 및 프로토콜 분석 등을 통한 연구를 하고 있습니다.
주요연구내용
- 스마트 디바이스 용 칩에 최적화된 암호의 국가인증 모듈 및 배포 체계 개발
- 보안 프로토콜 표준 분석
- 하드웨어, 소프트웨어, 펌웨어의 환경에서 암호 모듈 개발
스마트디바이스 안전성 분석 연구실
한동국
- 과학관 309, 302호
- 02)910-5898
현대 암호학에서 암호 알고리즘이 금융 IC 카드, 전자여권, 스마트 카 등에서 활용할 때, 방출되는 부가정보(전력, 전자파 등)를 활용하여 '암호키'를 찾아내는 부채널 분석(Side Channel Analysis, SCA)이 최근 국내·외로 각광받고 있다. 최근에는 소형화된 임베디드 디바이스의 사용이 증가하고 있으며, 이러한 디바이스에서도 안전한 사용을 위해 공개키/대칭키 알고리즘을 활용하고 있습니다. 본 연구실에서는 이러한 공개키/대칭키에 대한 부채널 분석 연구를 진행하고 있습니다. 특히, 2016년 CHES(Cryptographic Hardware and Embedded Systems)에서 국제해킹방어대회를 Motive한 CHES 2016 Capture The Flag(CTF) Challenge를 개최하였는데 한국팀으로 참가하여 3위에 입상하였습니다. *CHES(Cryptographic Hardware and Embedded Systems)는 부채널 분석에서 유명 국제 학회 중 하나입니다. 뿐만 아니라, 출입통제카드 시스템 분석, 무선 키보드 분석 등 스마트디바이스에 따른 물리적 취약성 연구와 함께 오류 주입에 대한 연구도 함께 진행하고 있습니다.
주요연구내용
- 스마트 디바이스(금융 IC 카드, IoT 디바이스, 핸드폰 등) 부채널 취약성 및 안전한 대응방법 연구
- 무선 키보드 및 출입통제카드 시스템의 물리적 취약성 연구
- EM 오류 주입 공격 방법 연구
미래암호 설계 분석 실험실
김동찬
- 과학관 102-1호
- 02)910-5570
오늘날 우리가 사용하는 RSA(1977년), DH 키공유(1976년), 타원곡선 기반 암호(1985년)들은 NP(non-deterministic polynomial time)-intermediate 문제로 분류되는 인수분해 문제와 이산대수 문제를 기반으로 설계된 공개키 암호들입니다. 이 암호들의 안전성 수준(security level)은 기반 문제의 해법 알고리듬 계산복잡도에 의해 결정됩니다. 1994년 Peter Shor가 인수분해/이산대수 문제는 양자의 성질을 이용하면 다항식 시간 내에 풀 수 있는 BQP(bounded error quantum polynomial time) 문제임을 증명하면서 암호 학계는 양자 컴퓨터 시대를 대비하기 위해 포스트퀀텀(post-quantum) 암호라는 이름으로 새로운 공개키 암호들을 제안하기 시작했습니다. 미래 설계 연구실에서는 이러한 포스트퀀텀 암호들에 대한 연구를 수행합니다.
주요연구내용
- 포스트퀀텀 암호, 타원곡선 암호, 암호 소프트웨어 최적 구현
난수성 분석 및 안전성 평가 연구실
강주성
염용진
- 과학관 316호
- 02)910-5895
- 홈페이지 바로가기
현대 암호시스템에서 난수발생기는 암호 알고리즘 및 프로토콜의 안전성에 가장 근원적이고 핵심적인 역할을 수행합니다. 암호학에서 난수발생기는 각종 암호 알고리즘과 프로토콜에 사용되는 키, 시드(seed), 논스(nonce), 시스템 파라미터 등에서 요구되는 난수를 안전하게 생성하기 위해 사용됩니다.
안전한 암호 시스템은 예측 불가능한 출력을 제공하는 난수발생기가 존재한다는 가정을 기반으로 설계됩니다. 본 연구실에서는 암호학적으로 안전한 난수발생기의 설계를 목표로 연구를 진행하고 있으며, 현재 수행 중인 세부 연구 주제로는 상용 보안시스템에 내장되어 있는 각종 표준 난수발생기에 대한 안전성 분석/평가 연구, 확률론적으로 증명 가능한 안전성을 가지는 난수 생성 방법 연구, 통계적 난수성 평가 및 엔트로피 측정 방법에 대한 연구 등이 있습니다.
주요연구내용
- 안전한 난수 생성 방법에 대한 증명 가능 안전성 연구
- 난수 발생기 설계기준 및 평가기준 연구
- 엔트로피 분석 및 평가도구 개발
- 화이트박스 알고리즘 설계 및 개발
- 양자암호 및 양자내성암호의 평가 및 검증기술 연구
디지털 포렌식 및 암호해독 연구실
김종성
- 과학관 304, 305호
- 02)910-5297
- 홈페이지 바로가기
본 연구실에서는 디지털 포렌식과 암호해독이라는 큰 두 갈래의 연구를 하고 있습니다. 디지털 포렌식은 컴퓨터나 스마트폰, 전자기기에 남아있는 디지털 데이터를 근거로 특정 행위의 사실 관계를 법정에서 규명하고 증명하기 위한 절차와 방법입니다. 본 연구실에서는 모바일, PC 및 IoT 포렌식뿐만 아니라 랜섬웨어 등 악성코드 분석 연구를 진행하고 있습니다. 특히, 역공학을 통해 스마트 폰의 암호화된 데이터를 복호화하는 안티포렌식 대응 기술의 노하우를 보유하고 있습니다. 또한 블록암호, 해시함수, 메시지인증코드, 인증암호화 등의 암호 프리미티브가 가진 취약점을 분석하고 다양한 공격을 적용시켜 이론적/실질적인 공격 결과를 제시합니다. 이러한 연구는 학문적으로 중요할 뿐 아니라, 실제 피해를 입기 전에 공격을 예방할 수 있다는 점에서 중요합니다.
주요연구내용
- 모바일, PC 및 IoT 포렌식
- 데이터 암호화, 삭제 및 은닉에 관한 안티포렌식 대응기술
- 랜섬웨어 등 악성코드 분석
- 블록암호, 해시함수, 메시지인증코드, 인증암호화 등 암호프리미티브 분석
암호 및 보안 공학 연구실
서석충
- 과학관 313호
- 02)910-4742
- 홈페이지 바로가기
연구내용
▣ 암호 최적화 구현 연구 수행
- 임베디드 장치에서의 암호 연산 최적화 연구(8-bit AVR, 16-bit MSP430, 32-bit/64-bit ARM MCU)
- 암호연산에 대한 하드웨어 최적화 연구(FPGA, SW/HW Codesign)
- 병렬컴퓨팅 장치에서의 암호 연산 최적화 연구(SIMD, GPU)
- 메모리 사용량 최적화/상수시간 구현 연구
- 부채널 분석 대응방법 연구
- 블록암호,해시함수,양자내성암호 등 암호 알고리즘 연산 최적화 연구
▣ 암호 응용 연구 수행
- 효율적인 데이터 인증기법 연구
- 양자내성암호 보안프로토콜 마이그레이션 연구
- 프로토콜 정형 검증 및 시뮬레이션
- PKI및 네트워크 보안
▣ 암호모듈 검증
- 정형검증기반 구현정확성 검증기술(Cryptol, Easycrypt)
- Metamorphic Testing기반 검증 연구
- 암호모듈 시험 자동화 도구 개발
- 소프트웨어 및 하드웨어 암호모듈 개발
모바일 인터넷 보안 연구실
유일선
- 과학관 303호
- 02)910-5127
- 홈페이지 바로가기
본 연구실은 모바일 인터넷 보안 연구실로서 IoT 장치의 보안 내재화 연구 및 5G를 비롯한 이동통신 네트워크의 보안 연구를 수행하고 있습니다. 드론, 이식 가능한 의료 장치와 같은 IoT 장치에 침입 탐지 시스템을 내재화하고 보안 프로토콜을 설계하여 외부의 공격자로부터 시스템을 보호하는 연구와 이동통신 기술인 5G의 유무선 구간에서 발생할 수 있는 취약점을 분석하고 보안 위협으로부터 이동통신 네트워크를 안전하게 보호하기 위한 연구를 진행하고 있습니다. 또한, 본 연구실에서는 보안성 정형화 검증 도구인 BAN-Logic, Avispa Tool, Scyther, Tamarin prover 등을 활용하여 보안 프로토콜 설계 시 취약점을 분석하고 개선하여 보다 안전한 프로토콜 설계를 할 수 있는 연구를 활발히 수행하고 있습니다.
주요연구내용
- 인슐린 펌프와 같은 Implantable Medical Device (IMD)에 대한 보안 내재화 연구
- 5G NR에서의 허위 기지국 탐지 연구 등을 비롯한 이동통신 네트워크에 대한 보안 연구
- 보안 프로토콜의 보안성 정형화 검증 연구